Bár a kiberbiztonsági költések is folyamatosan emelkednek, látszólag egyre nyílik az olló az ilyen irányú fejlesztések és az adatbiztonsági incidensek átlagos költségei között.

Az IBM Security 2022-es Cost of a Data Breach Report című jelentése szerint ebben az évben is rekordokat döntögetnek majd a vállalati kiberbiztonsági incidensek, és az adatszivárgásokkal járó átlagos károk is közel 13 százalékkal lehetnek magasabbak a tavalyinál. A kutatásban azt is megállapítják, hogy a szervezeteknek nem csak több mint négyötöd része számol be több ilyen eseményről, de azonosításuk és leküzdésük teljes átlagos idejét is 277 napra teszik. Miközben a legtöbb helyen soha nem voltak még ilyen magasak a kiberbiztonsági ráfordítások, a jogsértések költsége és súlyossága továbbra is szárnyal, vagyis egyre nagyobb hézag tapasztalható az IT-biztonsági kiadások és az adatszivárgások okozta veszteségek között.

A tanulmány szerint az összes incidens 19 százaléka ered a hitelesítő adatokkal és privilegizált jogosultságokkal való visszaélésekből, amelyek felderítése is tovább tart. Ezt 16 százalékkal követik az adathalász (phishing) támadások és a 15 százalékkal a rosszul konfigurált cloud rendszerek. Az IBM úgy találta, hogy ez utóbbi az identitás- és hozzáférés-kezelés (IAM), illetve a privilegizált hozzáférés-kezelés (PAM) hiányosságaival együtt a költséges incidensek legfőbb oka. Emellett a kritikus infrastruktúrával foglalkozó szervezetek 79 százaléka nem alkalmaz zero-trust architektúrákat, miközben ez igazolhatóan és jelentős mértékben csökkentené a támadások okozta veszteségeket.

Van, ahol különösen nagy a baj

Az IBM jelentése külön is számszerűsíti, hogy az egészségügyben milyen mártékben növekszik az említett "kiberbiztonsági szakadék". Ezen a területen a komoly adatszivárgások átlagos költsége jelenleg már 10 millió dollár fölött van, ami a tavaly becsült értékhez és a többi iparághoz képest is nagyon magas. Az egészségügy az idei prognózist is beleértve már 12 éve folyamatosan vezeti ezt a listát, 2020 óta pedig több mint 40 százalékkal növekedést mutatott ebben az értékelésben. A tendenciákat az aktuális gazdasági helyzet is erősíti: a felmérésben részt vevő szervezetek 60 százaléka azt állítja, hogy az ilyen jogsértések is hozzájárultak termékeik és szolgáltatásaik árának emeléséhez.

Az ellátási lánc zavarai, az ukrajnai háború hatásair és általában a langyos kereslet mellett az is fontos dolog, hogy a kiberbiztonsági incidensek költségeinek majdnem 30 százaléka csak 12-24 hónappal a konkrét eseteket követően merül fel, ami ugyancsak tartós áremelkedést jelent a fogyasztók számára, még tovább fokozva az inflációs nyomást. A korlátozott kiberbiztonsági költségvetéssel rendelkező szervezetek (így az egészségügyi intézmények) számára a fenti területek priorizálását javasolják a támadásokkal járó károk mérséklésére, kiemelve az IAM megfelelő alkalmazását. A riport alapján egyébként a hibrid felhős modellekben a legalacsonyabb az adatszivárgások átlagos költsége, közvetlenül összehasonlítva a publikus vagy privát felhőszolgáltatásokkal.

Részletek az IBM Security 2022-es Cost of a Data Breach Report jelentésében »

Biztonság

Forbes: egyelőre riasztóan gagyi a Meta metaverzuma

A Horizon Worlds világát népszerűsítő képek és demók eddig kiábrándítóan festenek, és az sem világos, hogy a Meta vezetői ezt ugyanúgy érzékelnék, mint az egyszeri felhasználók.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.